計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用思考

鄒 聰

計(jì)算機(jī)在人們工作和生活中已經(jīng)扮演著不可或缺的角色，但計(jì)算機(jī)本身存在容易被入侵的問題，需要真正認(rèn)識(shí)到開展網(wǎng)絡(luò)安全工作對(duì)保護(hù)計(jì)算機(jī)數(shù)據(jù)信息的影響和作用，才能更好地發(fā)揮網(wǎng)絡(luò)安全技術(shù)的重要價(jià)值[1]。

1 計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的安全技術(shù)的基本內(nèi)涵

網(wǎng)絡(luò)相關(guān)的安全技術(shù)通常是指按照計(jì)算機(jī)本身存在的不安全性，來管理和控制計(jì)算機(jī)網(wǎng)絡(luò)，以保證計(jì)算機(jī)在日常使用時(shí)網(wǎng)絡(luò)環(huán)境能夠處于安全和隱蔽的狀態(tài)，從而最大限度地保障計(jì)算機(jī)內(nèi)的數(shù)據(jù)和信息能不被他人修改或發(fā)現(xiàn)，這樣有利于保證計(jì)算機(jī)的使用安全。這項(xiàng)技術(shù)具備五方面特征，即可控性、保密性、可用性、可審查性和完整性，這五方面特征包含了數(shù)據(jù)共享和數(shù)據(jù)傳輸?shù)攘鞒?，?duì)于存在的安全隱患也提供了有效的解決措施和參考依據(jù)。這項(xiàng)技術(shù)包含物理安全和邏輯安全兩個(gè)主要方面，物理安全是指對(duì)計(jì)算機(jī)的有關(guān)設(shè)備和網(wǎng)絡(luò)系統(tǒng)進(jìn)行物理性的安全保護(hù)，消除由于設(shè)備損壞而造成的數(shù)據(jù)信息丟失問題，而邏輯安全是指計(jì)算機(jī)內(nèi)數(shù)據(jù)與信息的保密性、完整性和可用性[2]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

2.1 系統(tǒng)性漏洞

計(jì)算機(jī)是由軟件和硬件兩個(gè)方面組成的。軟件一般是指計(jì)算機(jī)內(nèi)的操作系統(tǒng)和各種類型的應(yīng)用軟件，而硬件的是指CPU、硬盤和顯示器等計(jì)算機(jī)的硬件設(shè)備。系統(tǒng)性漏洞是指計(jì)算機(jī)的操作系統(tǒng)存在不安全因素，雖然一直以來操作系統(tǒng)都在完善和更新之中，但是由于計(jì)算機(jī)本身具有的特點(diǎn)，使得任何系統(tǒng)都有一定漏洞的存在。計(jì)算機(jī)系統(tǒng)的更新方式是對(duì)目前已發(fā)生的網(wǎng)絡(luò)漏洞進(jìn)行填補(bǔ)，所以操作系統(tǒng)存在漏洞可以說是必然的。網(wǎng)絡(luò)漏洞的存在會(huì)增加計(jì)算機(jī)被病毒入侵和黑客攻擊的可能性，使得相應(yīng)的網(wǎng)絡(luò)安全措施無法發(fā)揮應(yīng)有的防護(hù)作用。以目前被全世界廣泛使用的Windows 操作系統(tǒng)進(jìn)行舉例，這個(gè)操作系統(tǒng)在全球都擁有很高的知名度，但仍無法徹底消除系統(tǒng)漏洞。2007 年時(shí)該系統(tǒng)出現(xiàn)了異常ani 鼠標(biāo)漏洞，然后黑客利用修改鼠標(biāo)圖表的做法來填寫一些惡意代碼，竊取計(jì)算機(jī)用戶的信息和數(shù)據(jù)。另外，這樣系統(tǒng)本身還有其他漏洞，多年前系統(tǒng)在日期處理方面就存在漏洞，導(dǎo)致“千年蟲”的出現(xiàn)，造成了日期計(jì)算錯(cuò)誤問題的發(fā)生[3]。

2.2 網(wǎng)絡(luò)病毒

計(jì)算機(jī)網(wǎng)絡(luò)病毒指的是人類制作的一種特殊病毒，具有自我修改和自我復(fù)制功能，其主要特征是傳染性、潛伏性和破壞性，會(huì)直接影響用戶體驗(yàn)和正常使用?，F(xiàn)階段比較常見的網(wǎng)絡(luò)病毒有木馬病毒、蠕蟲病毒和腳本病毒，這些病毒的存在方式和攻擊形式各有不同，但最終結(jié)果都會(huì)給計(jì)算機(jī)用戶造成一定程度的影響和損失。以蠕蟲病毒為例，它會(huì)感染和刪除計(jì)算機(jī)內(nèi)部的系統(tǒng)文件，并破壞用戶個(gè)人的系統(tǒng)數(shù)據(jù)，最終造成計(jì)算機(jī)的癱瘓[4]。

3 維護(hù)網(wǎng)絡(luò)安全工作中存在的問題

3.1 維護(hù)網(wǎng)絡(luò)安全方面的意識(shí)相對(duì)較差

現(xiàn)階段很多企業(yè)對(duì)于維護(hù)網(wǎng)絡(luò)安全方面的工作不夠重視，未配備專業(yè)的工作人員，還有些企業(yè)即使配備了相應(yīng)的技術(shù)人員，其專業(yè)素質(zhì)也很難達(dá)到維護(hù)網(wǎng)絡(luò)安全的實(shí)際需求，這造成了很多網(wǎng)絡(luò)安全方面的隱患。對(duì)于個(gè)人用戶來說，如果缺少網(wǎng)絡(luò)維護(hù)方面的意識(shí)，只按照個(gè)人的意愿來操作計(jì)算機(jī)系統(tǒng)，長此以往，可能會(huì)導(dǎo)致計(jì)算機(jī)操作方面的偏差，最終造成網(wǎng)絡(luò)安全隱患[5]。

3.2 網(wǎng)絡(luò)所具有的開放性相對(duì)較強(qiáng)

互聯(lián)網(wǎng)的廣泛使用使得網(wǎng)絡(luò)所具有的開放性也在日益增強(qiáng)。利用計(jì)算機(jī)設(shè)備來共享資源是十分常見的事情，如果缺乏相應(yīng)的技術(shù)來維護(hù)網(wǎng)絡(luò)安全，容易導(dǎo)致信息與數(shù)據(jù)泄露的問題發(fā)生，使不法分子有機(jī)可乘。

3.3 木馬病毒對(duì)計(jì)算機(jī)的入侵

在威脅網(wǎng)絡(luò)安全的眾多因素中，木馬病毒可以說是其中常見的一種。由于網(wǎng)絡(luò)安全技術(shù)普及度不高，缺乏科學(xué)完善的管理措施，這使得現(xiàn)實(shí)中經(jīng)常出現(xiàn)非法分子為經(jīng)濟(jì)利益而散播木馬病毒的現(xiàn)象，木馬病毒一旦入侵和攻擊到計(jì)算機(jī)網(wǎng)絡(luò)，就會(huì)對(duì)計(jì)算機(jī)的正常運(yùn)行造成十分惡劣的影響。

3.4 操作系統(tǒng)本身存在一定缺陷

一直以來，有關(guān)人員都在不斷完善和優(yōu)化計(jì)算機(jī)的軟件系統(tǒng)和硬件設(shè)備，但如果操作系統(tǒng)沒有與之進(jìn)行同步更新，就很容易受到病毒入侵，從而威脅網(wǎng)絡(luò)安全?，F(xiàn)階段與計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的安全技術(shù)仍然不夠完善，在操作系統(tǒng)方面也有著一定缺陷，如果沒有完善的安全技術(shù)作為網(wǎng)絡(luò)防護(hù)，很可能會(huì)發(fā)生網(wǎng)絡(luò)安全問題[6]。

4 利用網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)安全維護(hù)的有效途徑

4.1 加強(qiáng)對(duì)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)

培養(yǎng)維護(hù)網(wǎng)絡(luò)安全的意識(shí)可以說是網(wǎng)絡(luò)安全維護(hù)工作中的基礎(chǔ)和重要前提。首先，有關(guān)部門應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全知識(shí)的宣傳和教育工作，使用戶能夠明確維護(hù)網(wǎng)絡(luò)安全的重要價(jià)值。其次，對(duì)于有關(guān)單位來講，網(wǎng)絡(luò)安全部門的員工應(yīng)當(dāng)及時(shí)糾正企業(yè)內(nèi)部分員工在操作計(jì)算機(jī)網(wǎng)絡(luò)時(shí)存在的偏差，開展與維護(hù)網(wǎng)絡(luò)安全有關(guān)的活動(dòng)，使企業(yè)員工能在日常工作中有意識(shí)地維護(hù)網(wǎng)絡(luò)安全。另外，對(duì)于用戶個(gè)人來講，學(xué)習(xí)與網(wǎng)絡(luò)安全有關(guān)的知識(shí)，有利于提高自己在使用網(wǎng)絡(luò)方面的安全性。

4.2 強(qiáng)化對(duì)防火墻技術(shù)的應(yīng)用

首先，應(yīng)當(dāng)將網(wǎng)絡(luò)安全作為原則，建設(shè)網(wǎng)絡(luò)層面的防火墻。對(duì)權(quán)限和信息包設(shè)置過濾，使不具備權(quán)限的信息無法進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中，這樣能夠避免病毒入侵，提高網(wǎng)絡(luò)使用的安全性。其次，需要在應(yīng)用層面設(shè)置防火墻，并運(yùn)用應(yīng)用程序來管理和控制針對(duì)網(wǎng)絡(luò)封包的系統(tǒng)調(diào)用、流入和流出操作，以減少和消除惡意的網(wǎng)絡(luò)攻擊，阻止外部的不良流量信息。另外，必須重視建設(shè)數(shù)據(jù)庫層面的網(wǎng)絡(luò)防火墻，并配備和業(yè)務(wù)應(yīng)用程序相關(guān)的網(wǎng)絡(luò)補(bǔ)丁，這樣可以減少業(yè)務(wù)邏輯漏洞和網(wǎng)絡(luò)攻擊所導(dǎo)致的網(wǎng)絡(luò)安全隱患。

4.3 做好防網(wǎng)絡(luò)入侵方面的檢測(cè)工作

首先，應(yīng)當(dāng)把計(jì)算機(jī)的硬件系統(tǒng)與軟件系統(tǒng)為工作開展的基礎(chǔ)，用以識(shí)別和檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的信息數(shù)據(jù)，來進(jìn)一步地提升網(wǎng)絡(luò)安全水平。同時(shí)，工作人員可以通過入侵檢測(cè)的相關(guān)技術(shù)來構(gòu)建網(wǎng)絡(luò)監(jiān)控系統(tǒng)，并根據(jù)對(duì)外來信息的監(jiān)控，減少和避免發(fā)生病毒入侵現(xiàn)象。另外，需要完善和優(yōu)化病毒查殺技術(shù)，提高病毒查殺的效率，盡可能消除系統(tǒng)中存在的漏洞，使網(wǎng)絡(luò)安全得到保障。

4.4 提高信息數(shù)據(jù)的加密程度

首先，應(yīng)強(qiáng)化應(yīng)用加密技術(shù)，對(duì)數(shù)據(jù)信息進(jìn)行加密化處理，以避免數(shù)據(jù)泄露問題的發(fā)生，從而維護(hù)計(jì)算機(jī)使用過程中的信息安全。同時(shí)，應(yīng)選擇合理的加密技術(shù)和加密方式來提升加密技術(shù)的科學(xué)性，減少非法分子利用破譯密碼方式來入侵計(jì)算機(jī)的可能性。另外，應(yīng)加強(qiáng)對(duì)非對(duì)稱和對(duì)稱特點(diǎn)的分析，以此來選擇恰當(dāng)?shù)募用芗夹g(shù)。

4.5 引進(jìn)并培養(yǎng)維護(hù)網(wǎng)絡(luò)安全的專業(yè)技術(shù)人才

網(wǎng)絡(luò)部門應(yīng)加強(qiáng)引進(jìn)和培養(yǎng)網(wǎng)絡(luò)安全技術(shù)人才的力度，推廣和研發(fā)網(wǎng)絡(luò)安全方面的技術(shù)使現(xiàn)階段網(wǎng)絡(luò)安全工作中的技術(shù)問題能得到有效解決。同時(shí)，各企業(yè)應(yīng)當(dāng)進(jìn)一步完善內(nèi)部的人才引進(jìn)和培養(yǎng)系統(tǒng)，利用薪酬激勵(lì)的方式和提高福利待遇的策略，來提高企業(yè)員工維護(hù)網(wǎng)絡(luò)安全的水平，保障企業(yè)信息和數(shù)據(jù)的安全。另外，社會(huì)也應(yīng)組織與維護(hù)網(wǎng)絡(luò)安全相關(guān)的教育和知識(shí)講座，讓更多的群眾參與到網(wǎng)絡(luò)安全的培訓(xùn)中來，這樣有利于從總體上提升網(wǎng)絡(luò)安全人才的專業(yè)能力。

5 結(jié)束語

網(wǎng)絡(luò)安全維護(hù)技術(shù)在現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全工作中有至關(guān)重要的作用。不可否認(rèn)的是，現(xiàn)階段網(wǎng)絡(luò)安全維護(hù)工作中存在不少問題，如操作系統(tǒng)本身的缺陷、木馬病毒的入侵和網(wǎng)絡(luò)安全維護(hù)方面意識(shí)相對(duì)較差等。為此，應(yīng)當(dāng)培養(yǎng)維護(hù)網(wǎng)絡(luò)安全的意識(shí)，強(qiáng)化對(duì)防火墻技術(shù)的應(yīng)用，做好網(wǎng)絡(luò)入侵檢測(cè)方面的工作，引進(jìn)和培養(yǎng)網(wǎng)絡(luò)安全方面的專業(yè)人才。